• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

را بط خبيث جدا حذاري منه لاصحاب الخبرة

  • بادئ الموضوع بادئ الموضوع raafet
  • تاريخ البدء تاريخ البدء
  • المشاهدات 864
الحالة
مغلق و غير مفتوح للمزيد من الردود.
raafet

raafet

زيزوومي نشيط
إنضم
4 يونيو 2014
المشاركات
106
مستوى التفاعل
283
النقاط
170
الإقامة
تونسي حاقد على بني صهيون
غير متصل
[hide]220.169.245.73/softdl.360tpcdn.com/koowo/KwMusic_8.0.1.5bd.e
xe
[/hide]
 

التعديل الأخير بواسطة المشرف:
توقيع : raafet
[hide]
Sans titre.webp
[/hide]
 
توقيع : Arab-Soft
الكاسبر يحكم ببراءة الرابط :

تم التحميل منه دون اي اعتراض من الكاسبر او وحدة حماية الكروم

398934802.png


788672932.png
 
توقيع : كمال احمد
توقيع : اليوناني
توقيع : raafet
تم التحميل وتركيب ولايوجد اي تحذيرات من الاخوان
malwarebytes-Privatefirewall-ikarus antivirus
البرنامج ببداية التركيب فتح شات صيني وتم اقفالة
وبعدها بقليل فتح نافذة الشات بطلب اذن مسؤل
وتم الموافقة وتم فتح نافذة الشات من جديد وتم
تغيير خلفية سطح المكتب من غير اذن بوجود الاخوان
الي فوق ولا يوجد اي تنبيه الى الان وسيتم
اخباركم بالجديد بس باين انه ملف قوي
 
توقيع : prooonet
تم ازالة البرنامج بطريقة العادية وتغيير الخلفية ولا يوجد اي تنبيهات
 
توقيع : prooonet
prooonet قال:
تم التحميل وتركيب ولايوجد اي تحذيرات من الاخوان
malwarebytes-Privatefirewall-ikarus antivirus
البرنامج ببداية التركيب فتح شات صيني وتم اقفالة
وبعدها بقليل فتح نافذة الشات بطلب اذن مسؤل
وتم الموافقة وتم فتح نافذة الشات من جديد وتم
تغيير خلفية سطح المكتب من غير اذن بوجود الاخوان
الي فوق ولا يوجد اي تنبيه الى الان وسيتم
اخباركم بالجديد بس باين انه ملف قوي
أنقر للتوسيع...
اخي انا حذرت الجميع منه وجربه على الوهمي لا على الاساسي انا احترت فيه
 
توقيع : raafet
انه على الوهمي وعلى جهاز فار تجارب لاتشيل هم :D
 
توقيع : prooonet
Screen Shot 2015-06-04 at 11.05.19 PM.webp





[hide]
Screen Shot 2015-06-04 at 11.05.38 PM.webp
[/hide]
 
التعديل الأخير بواسطة المشرف:
توقيع : tiktoshitiktoshi is verified member.
توقيع : raafet
تم الفحص باداة bitdefender bootkit removal tool ولايوجد اي تهديد
وجاري الفحص باداة bitdefender adware removal tool لاكن الموضوع
بيطول لانه امكانيات الجهاز الوهمي ضعيفة
 
توقيع : prooonet
اخي حله الوحيد herdprotect هجمة ب 68 antivirus في نفس الوقت
 
توقيع : raafet
404
 
توقيع : MagicianMiDo32
همممممممم

الملف مضغوط nullsoft installer

تم فكها

الملف عباره عن برنامج للاستماع الى الموسيقى لكن ما يثير الشكوك

وجود ملف فى التمب فى المسار

C:\Users\AppData\Local\Temp\KWMUSIC\DownloadUpdate.exe

باسم DownloadUpdate.exe

دونلودر

الملف نفسه يتصل باى بى

60.28.201.180 على بورت 80

المثير الى الاهتمام اكثر ان بعد تحليل ملف DownloadUpdate.exe

وجدت عليه نفس نوع الضغط nullsoft installer

بعد فكه

ظهور مكتبه DLL تستدعى قيم Base64

ملف متقن
:bored::bored::bored::bored:
 
توقيع : black007
تحياتي لك

بدون فك ضغط الملف بمجرد اجراء فحص بالمكافي توتال 2015 عزله مباشره

ولم اجرب الكيهو عليه

[hide]
upload_2015-6-5_3-28-30.webp
[/hide]
 
توقيع : التميمي14
245884690.png
 
توقيع : ALmehob
توقيع : prooonet
بولجاااااااااااااااااااااارد:whistle::whistle::whistle::whistle::whistle:
[hide]
2015-06-05_15-09-28.webp

[/hide]
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى